EshwarReddyD7/threatlens
GitHub: EshwarReddyD7/threatlens
ThreatLens 是一款多源威胁情报聚合器,将来自多个公开情报平台的 IOC 统一归一化、去重、评分后,通过 REST API 和 STIX 2.1 格式对外提供服务。
Stars: 0 | Forks: 0
# ThreatLens
多源威胁情报聚合器。从 AbuseIPDB、AlienVault OTX、VirusTotal 和 URLhaus 拉取 IOC(IP、域名、哈希、URL),对其进行去重、置信度评分,并提供搜索及 STIX 2.1 导出功能。
 
## 功能特性
- 可插拔的异步获取器(每个来源 = 一个模块)
- 统一的 IOC 模型并具有去重功能
- 置信度聚合(按来源可靠性加权)
- STIX 2.1 bundle 导出
- REST API (FastAPI) + CLI
## 架构
```
flowchart LR
s1[AbuseIPDB] --> agg[Aggregator]
s2[OTX] --> agg
s3[VirusTotal] --> agg
s4[URLhaus] --> agg
agg --> norm[Normalize + Dedupe]
norm --> db[(SQLite)]
db --> api[FastAPI /iocs]
db --> stix[STIX 2.1 export]
```
## 快速开始
```
docker compose up --build
curl http://localhost:8000/iocs?type=ip
```
## 环境变量
| 变量 | 用途 |
|---|---|
| `TL_ABUSEIPDB_KEY` | AbuseIPDB API 密钥(可选) |
| `TL_OTX_KEY` | AlienVault OTX 密钥(可选) |
| `TL_VT_KEY` | VirusTotal 密钥(可选) |
未配置密钥时,数据源仍可正常工作,但仅返回示例/缓存数据。
## 许可证
MIT
标签:AbuseIPDB, Ask搜索, AV绕过, CLI, Cyber Threat Intelligence, Docker, FastAPI, IOC聚合, IP威胁分析, masscan, nuclei, PE 加载器, Python, RESTful API, SQLite, STIX 2.1, TIP, URLhaus, VirusTotal, WiFi技术, 域名信誉, 威胁情报, 威胁情报平台, 安全分析工具, 安全防御评估, 实时处理, 开发者工具, 异步编程, 恶意URL, 恶意哈希, 情报中心, 情报共享, 提示词优化, 数据去重, 无后门, 网络信息收集, 网络安全, 置信度评分, 请求拦截, 逆向工具, 隐私保护, 黑名单检测